幾個TP-Link Wi-Fi路由器是據說由於其固件而被印度政府標記,這很容易受到一些安全問題的影響。
由於影響了TP-鍊鍊路路由器的安全風險,攻擊者可以規避當前的安全措施,從而使他們完全控制這些設備。據Onekey稱,一家位於德國的網絡安全公司,遙控,未經身份的攻擊者可以在設備上獲得提升的權利並執行任意命令。
印度計算機緊急響應小組諮詢說,TP-LINK路由器很容易受到傷害,因為在稱為測試的二進制測試中使用的獨特部分未正確中和。該二進制揭露了易受未經驗證命令注入的網絡服務。
由於它還使用了固件版本1_1.1.6,因此發現TP-Link Archer C5400X遊戲路由器構成了真正的安全風險。根據報導,更新到最新的固件版本應通過TP-Link路由器解決該問題。
挪威對VPN的警告
全世界政府繼續注意有關各種與網絡安全有關的軟件和基礎設施的警告。根據挪威國家網絡安全中心,SSLVPN/WebVPN解決方案應由多個網絡攻擊被證明是這些脆弱性的原因後,由更安全的替代方案代替。
NCSC正式建議SSL VPN/WebVPN產品客戶使用Internet密鑰交換(IKEV2)而不是Internet協議安全性(IPSEC)轉換為IPSEC。
SSL/TLS協議,SSL VPN和WebVPN通過Internet提供對網絡的安全遠程訪問。 “加密隧道”可確保用戶設備和VPN服務器之間的鏈接。 IPESEC具有IKEV2加密,並用經常更新的基本密鑰來驗證每個數據包以確保連接。
網絡安全組織認為,使用IKEV2切換到IPSEC會大大降低涉及安全遠程訪問的事件的攻擊表面,因為它比SSLVPN寬容配置錯誤。
包括美國和英國在內的其他幾個國家都建議使用IPSEC進行競爭協議。 NCSC建議在IPSEC連接不可行的情況下移至5G寬帶。
對於VPN解決方案不支持IKEV2的公司,NCSC還提供了臨時選擇。這些公司需要時間來計劃和進行轉換。
Wi-Fi安全提示
以前是維珍媒體建議用戶徹底檢查了路由器,以確保最佳的安全性和有效性。 Virgin Media還建議用戶將路由器置於共享牆壁上,以確保信號在其家庭中。
Wi-Fi路由器的放置是經常被忽略的基本方面之一。這種簡單的調整最大程度地減少了未經授權訪問的風險,並增強了網絡安全性。定期更改Wi-Fi密碼還為未經授權訪問提供了必不可少的防禦。
Virgin Media還建議使用字符組合來創建強密碼。更改網絡的名稱或SSID也可以增加額外的安全性,從而使其對潛在入侵者的識別較低。
